Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre actif
    Homme Profil pro
    Webmaster Pays Basque
    Inscrit en
    avril 2004
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster Pays Basque
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2004
    Messages : 189
    Points : 233
    Points
    233

    Par défaut ASP mise en place HMAC SHA256 ou SHA512

    Bonjour,

    Je suis contraint de mettre en place sur le site d'un client d'une solution paybox avec clef HMAC.
    Le site tourne sur ASP et le fonctionnement paiements sécurisé fonctionne déjà dessus, mais sans HMAC. C'est la banque qui impose cette migration.

    Sauf que là, j'avoue être un peu perdu. Les fonctions de conversion vers du 256 ou du 512 que j'ai pu glaner ci et la ne m'aident pas vraiment...
    Quand la fonction marche, il n'y a pas de possibilité de mettre en place la clef générée par l'organisme bancaire, quand elle marche pas... bon ben elle marche pas...

    Si quelqu'un avait déjà eu vent de ce genre de mise en place et quelques solutions à me tuyauter...
    Merci d'avance pour toute l'aide que vous pourrez me donner.

  2. #2
    Modérateur
    Avatar de DotNetMatt
    Homme Profil pro
    CTO
    Inscrit en
    février 2010
    Messages
    3 443
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : Etats-Unis

    Informations professionnelles :
    Activité : CTO
    Secteur : Finance

    Informations forums :
    Inscription : février 2010
    Messages : 3 443
    Points : 9 088
    Points
    9 088
    Billets dans le blog
    3

    Par défaut

    Juste pour etre sur que tu sois sur le bon forum, tu es en ASP ou en ASP.NET ?
    Less Is More
    Pensez à utiliser les boutons , et les balises code
    Desole pour l'absence d'accents, clavier US oblige

  3. #3
    Membre actif
    Homme Profil pro
    Webmaster Pays Basque
    Inscrit en
    avril 2004
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster Pays Basque
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2004
    Messages : 189
    Points : 233
    Points
    233

    Par défaut

    Ah non, le déplacement n'était peut être pas nécessaire... je suis en ASP classic par en .net

  4. #4
    Membre actif
    Homme Profil pro
    Webmaster Pays Basque
    Inscrit en
    avril 2004
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster Pays Basque
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2004
    Messages : 189
    Points : 233
    Points
    233

    Par défaut

    Précision : a priori il me faudrait une fonction de hashage en 256 ou en 512 (seconde semble préférable à la première), voir une fonction qui me permet de passer en paramètre le type d'encodage et la clé à utiliser.
    J'en ai une sous la main qui semble ne pas me retourner les infos attendues par le serveur de paiement...
    Des idées ??
    Merci

  5. #5
    Membre actif
    Homme Profil pro
    Webmaster Pays Basque
    Inscrit en
    avril 2004
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster Pays Basque
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2004
    Messages : 189
    Points : 233
    Points
    233

    Par défaut

    Bon, tant pis, ai résolu le soucis autrement.

  6. #6
    Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2018
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mai 2018
    Messages : 2
    Points : 2
    Points
    2

    Par défaut

    Bonjour Eclisse,

    j'ai exactement la même problématique (même language ASP classic, même système bancaire) sauf qu'il ne me reste plus que quelques jours pour la résoudre !
    Quelle a été votre solution finalement ?

    merci

  7. #7
    Membre actif
    Homme Profil pro
    Webmaster Pays Basque
    Inscrit en
    avril 2004
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster Pays Basque
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2004
    Messages : 189
    Points : 233
    Points
    233

    Par défaut

    Tu peux regarder sur ce lien qui te donne des bonnes fonctions d'encodage que tu vas pouvoir utiliser en jscript
    https://caligatio.github.io/jsSHA/

  8. #8
    Candidat au Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    mai 2018
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mai 2018
    Messages : 2
    Points : 2
    Points
    2

    Par défaut

    merci beaucoup eclisse,
    depuis ce matin je suis sur le sujet et les fonctions vers lesquelles tu m'as envoyé. Concernant la fonction HMAC,

    - en js client le script fonctionne j'obtient un résultat sans erreur lorsque je met une clé et une chaîne à encoder. Mais cela ne sert à rien puisque ce n'est pas ainsi qu'il va falloir l'utiliser.
    - par contre en script serveur j'obtient une erreur "Cet objet ne gère pas cette propriété ou cette méthode"

    Code asp : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    <!-- #include virtual="/site/SHA/sha.asp" --> 
     
    CLE = "280A7E956C9F181B9D1C5601AB98E6F6DC032D167CF450F5B1B3EDC3139A553CDC7947748E05DD6F79481506A0356AD51C4D8A44ABF1AAAAAAAAAAAAAAAAAAAAA"
     
    CHAINE = "PBX_SITE=" & PBX_SITE & "&PBX_RANG=" & PBX_RANG & "&PBX_IDENTIFIANT=" & PBX_IDENTIFIANT & "&PBX_TOTAL=" & montant & "&PBX_DEVISE=978&PBX_CMD=" & reference & "&PBX_PORTEUR=" & emailClient & "&PBX_RETOUR=erreur:E;ref:R;auto:A;trans:T&PBX_HASH=SHA256&PBX_TIME=" & TimeStamp
     
    HMAC = Ucase(HMAC_SHA(CLE,CHAINE)) 'fonction présente dans l'include et JScript ci dessous
     
    Response.write HMAC

    fichier include sha.asp
    Code asp : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    <script language="JScript" runat="Server" src="/site/SHA/sha.js"></script>
    <script language="JScript" runat="Server">
    function HMAC_SHA(CLE,CHAINE){
    	var shaObj = new jsSHA("SHA-512", "TEXT");
        shaObj.setHMACKey(CLE, "TEXT");
        shaObj.update(CHAINE);
        var hmac = shaObj.getHMAC("HEX");
        return hmac;
    }
    </script>

    J'ai bien l'impression que le moteur asp (jscript) ne comprend pas le js présent dans le fichier sha.js.

    C'est vrai qu'un extrait de ta page m'arrangerais bien

    merci en tous cas

  9. #9
    Membre actif
    Homme Profil pro
    Webmaster Pays Basque
    Inscrit en
    avril 2004
    Messages
    189
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France

    Informations professionnelles :
    Activité : Webmaster Pays Basque
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2004
    Messages : 189
    Points : 233
    Points
    233

    Par défaut

    il faudrait que je vois l'intégralité de ta page d'appel pour voir ce qui cloche. Envoi en mp si tu veux

  10. #10
    Membre habitué
    Profil pro
    Inscrit en
    mai 2002
    Messages
    612
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2002
    Messages : 612
    Points : 176
    Points
    176

    Par défaut

    Bonjour,

    Je me permet de relancer ce post car une petite aide serait la bienvenue
    Si vous avez un petit tuto pour l'intégration en asp classic ...
    (je n'ai pas trouvé de solution qui fonctionne)
    Merci

  11. #11
    Membre émérite
    Profil pro
    Inscrit en
    décembre 2003
    Messages
    1 221
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 1 221
    Points : 2 618
    Points
    2 618

    Par défaut

    Toujours le problème ?

    Il conviendrait de créer un nouveau topic... sinon celui-ci apparait comme résolu

    C'est souvent l'appel à this qui pose problème en Jscript, car par défaut il ne correspond pas à l'objet global contrairement à un navigateur.

  12. #12
    Membre habitué
    Profil pro
    Inscrit en
    mai 2002
    Messages
    612
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2002
    Messages : 612
    Points : 176
    Points
    176

    Par défaut

    un nouveau topic a été créé par un membre dans le même cas que moi
    mais pas d'aide où de solution postées à ce jour

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [WM20] Valeur Hach Hmac SHA 256 erronée
    Par zozo66180 dans le forum Windev Mobile
    Réponses: 2
    Dernier message: 02/08/2016, 22h35
  2. OpenSSL HMAC SHA 256 pour l'api REST de Windows Azure Storage
    Par styde dans le forum Bibliothèques
    Réponses: 2
    Dernier message: 25/04/2012, 14h00
  3. Génération d'un HMAC SHA 256
    Par Cognitivehome dans le forum Sécurité
    Réponses: 0
    Dernier message: 17/04/2012, 21h35
  4. hash sha 256/512 en C
    Par Z-fly dans le forum C
    Réponses: 1
    Dernier message: 20/07/2008, 15h56
  5. Erreur fréquente avec ASP et IIS
    Par Community Management dans le forum ASP
    Réponses: 2
    Dernier message: 11/02/2004, 22h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo